【51CTO.com原創(chuàng)稿件】

攻擊混淆+欺騙技術(shù)，就是這家安全公司的防御戰(zhàn)術(shù)!

談到自己企業(yè)的安全問題，很多人會(huì)問：

◆我們已經(jīng)被黑了嗎?是誰黑的?目的是什么?

◆有人想要黑我們嗎?他們是誰?用什么方法?

◆我們存在未知的安全威脅嗎?這些威脅在哪里?

針對這些問題，一家叫默安科技的安全企業(yè)表示，要想找到這些問題的答案，我們可以主動(dòng)出擊，欺騙黑客!

默安科技：一家攻擊者視角的安全企業(yè)

默安科技究竟是家什么樣企業(yè)呢?默安科技CEO聶萬泉介紹到：“默安科技是一家攻擊者視角的安全企業(yè)。當(dāng)我們企業(yè)的安全管理者陷入防守者困境，需要站在攻擊者的視角去思考。我們需要告訴企業(yè)不僅是哪里有漏洞，哪里有問題，應(yīng)該告訴他們安全風(fēng)險(xiǎn)在哪里，應(yīng)該優(yōu)先解決這些問題。真正找到控制安全攻擊的方法。做一家攻擊者視角的安全企業(yè)，這也是我們的初衷，跟其他安全公司不一樣的地方。”

默安科技創(chuàng)始團(tuán)隊(duì)不一般

作為新一代網(wǎng)絡(luò)安全企業(yè)，默安科技創(chuàng)始團(tuán)隊(duì)來自阿里云、淘寶、騰訊等前沿業(yè)務(wù)的網(wǎng)絡(luò)安全從業(yè)者。致力于用創(chuàng)新技術(shù)解決企業(yè)安全問題，將威脅情報(bào)技術(shù)和人工智能技術(shù)融入企業(yè)安全防御體系，提供企業(yè)在云計(jì)算和IOT時(shí)代的安全整體解決方案，實(shí)現(xiàn)安全威脅數(shù)據(jù)化、檢測響應(yīng)智能化、攻防對抗常態(tài)化，為企業(yè)打造更有效的安全防御體系。

[[174805]]

默安科技CEO聶萬泉：國內(nèi)頂級反入侵專家，云計(jì)算安全專家;前阿里云平臺安全總監(jiān)，阿里云云盾反入侵產(chǎn)品負(fù)責(zé)人。

[[174806]]

默安科技CTO云舒：國內(nèi)最具影響力的安全專家之一，云計(jì)算安全專家，前阿里云云盾網(wǎng)絡(luò)安全產(chǎn)品締造者之一，阿里巴巴安全實(shí)驗(yàn)室負(fù)責(zé)人，阿里巴巴資深安全專家。曾在中國計(jì)算機(jī)學(xué)會(huì)、cncert等多個(gè)會(huì)議上發(fā)表演講。

[[174807]]

默安科技COO汪利輝：國內(nèi)知名密碼安全專家、資深安全運(yùn)營策劃人;前阿里巴巴安全應(yīng)急響應(yīng)中心負(fù)責(zé)人，阿里巴巴高級安全專家，XMD5解密網(wǎng)創(chuàng)始人。

如何主動(dòng)出擊欺騙黑客，靈活巧妙機(jī)智的與黑客對抗?

黑客攻擊第一步通常是通過掃描工具進(jìn)行“踩點(diǎn)”搜集情報(bào)，找到突破口后實(shí)施攻擊，最終達(dá)到獲取數(shù)據(jù)或者破壞數(shù)據(jù)等目的。試想一下，如果黑客搜集到的情報(bào)是防護(hù)者設(shè)置的假資源會(huì)怎樣呢?如果黑客實(shí)施對這個(gè)假漏洞或系統(tǒng)等資源發(fā)起攻擊又會(huì)怎樣呢?如果攻擊者試圖攻擊這些假的資源，那么防護(hù)者就會(huì)發(fā)現(xiàn)攻擊正在進(jìn)行，因?yàn)楹戏ㄓ脩羰菬o法看到或者試圖訪問這些資源的。

這就利用了欺騙技術(shù)。那么，欺騙(Deception)技術(shù)是什么?它是通過使用欺騙手段阻止或者擺脫攻擊者的認(rèn)知過程，擾亂攻擊者的自動(dòng)化工具，延遲攻擊者的行為或者擾亂破壞計(jì)劃。例如，欺騙功能會(huì)制造假的漏洞、系統(tǒng)、分享和緩存等。

目前，欺騙技術(shù)越來越多地涌現(xiàn)在網(wǎng)絡(luò)、應(yīng)用、端點(diǎn)和數(shù)據(jù)方面，最好的系統(tǒng)是結(jié)合了多種技術(shù)。據(jù)Gartner預(yù)測，到2018年有10%的企業(yè)將采用欺騙工具和策略，積極參與到使用欺騙技術(shù)防止攻擊者。

云舒這樣形象的比喻說：“人都有惰性，假設(shè)有五扇相同的門，如果黑客在突破企業(yè)外圍防護(hù)之后，面對存有大小漏洞不同的五扇門，一定會(huì)優(yōu)先選擇花費(fèi)最小力氣就能打開的那扇。而在那扇門之后，我們克隆了一個(gè)虛擬的與企業(yè)正常的系統(tǒng)極為相似的環(huán)境。黑客對此難以辨別真?zhèn)?，一旦進(jìn)入，他的一舉一動(dòng)將被我們完全監(jiān)控。這也正是默安科技做幻盾這個(gè)產(chǎn)品的最基本的想法，通過這種方式能夠靈活巧妙機(jī)智的與黑客對抗。”

可是面對那些非常容易打開的“門”，狡猾的黑客就不會(huì)有所懷疑么?云舒向記者解釋到，正常的企業(yè)都會(huì)存在大大小小的漏洞，低級的漏洞并不罕見。所以黑客一般不會(huì)對這些“門”產(chǎn)生懷疑。即使產(chǎn)生懷疑選擇進(jìn)入不易推開的門，也將會(huì)被部署在其中的節(jié)點(diǎn)將攻擊引入到虛擬環(huán)境中，讓黑客完全無法感知。

最終，通過這種方式，我們可以了解威脅在哪里，企業(yè)的真實(shí)安全情況如何;可以把攻擊成本轉(zhuǎn)移給攻擊者，實(shí)現(xiàn)指數(shù)級的提升攻擊者的攻擊成本及難度;并通過自動(dòng)取證和自然人溯源，建立不對稱的優(yōu)勢。最終實(shí)現(xiàn)安全威脅可度量、主動(dòng)防御和精確響應(yīng)。

幻盾：一款基于攻擊混淆與欺騙技術(shù)的威脅情報(bào)產(chǎn)品

2016年10月26日，默安科技推出了全新的威脅情報(bào)解決方案——幻盾、哨兵云與影武者。其中，幻盾是默安科技首創(chuàng)的一款基于攻擊混淆與欺騙技術(shù)的威脅情報(bào)產(chǎn)品。通過在黑客必經(jīng)之路上構(gòu)造陷阱，混淆其攻擊目標(biāo)，精確感知黑客攻擊的行為?？勺钄嗪透綦x攻擊，并溯源黑客身份及攻擊意圖，形成黑客攻擊情報(bào)。

該產(chǎn)品可用于保護(hù)易受黑客入侵攻擊的業(yè)務(wù)系統(tǒng)，特別是在金融、證券、運(yùn)營商等包含大量用戶數(shù)據(jù)、資金等敏感信息的業(yè)務(wù)環(huán)境中。通過構(gòu)建用戶威脅情報(bào)體系，實(shí)現(xiàn)從安全事件的被動(dòng)響應(yīng)到安全威脅的積極應(yīng)對，幫助企業(yè)控制安全風(fēng)險(xiǎn)。

云舒表示，“幻盾”在設(shè)計(jì)開發(fā)的過程中，不僅站企業(yè)防御角度，更站在攻擊者視角去發(fā)現(xiàn)威脅，從而更好解決問題。“此次發(fā)布的威脅情報(bào)解決方案是一套根據(jù)企業(yè)業(yè)務(wù)量身定做的、精確量化企業(yè)自身威脅的、可以采取下一步?jīng)Q策行動(dòng)的威脅情報(bào)解決方案”。

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】